關(guān)于Spring Framework遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-22965）的預(yù)警通報(bào)

Spring Framework組件存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級：嚴(yán)重。

Spring是一個(gè)支持快速開發(fā)Java EE應(yīng)用程序的框架。它提供了一系列底層容器和基礎(chǔ)設(shè)施，并可以和大量常用的開源框架無縫集成，可以說是開發(fā)Java EE應(yīng)用程序的必備。

該漏洞是由于Spring Framework未對傳輸?shù)臄?shù)據(jù)進(jìn)行有效的驗(yàn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

漏洞影響范圍:

目前受影響的Spring Framework的版本：

Spring Framework 5.3.X < 5.3.18

Spring Framework 5.2.X < 5.2.20

注：其他Spring Framework舊版本同樣會受到影響。Spring Framework官方提供Spring Framework 5.3.18和Spring Framework 5.2.20兩個(gè)安全版本（截止至3月31日）